Falha no Banco do Brasil permitiu acessar contas de outros clientes nos apps para Android e iOS

banco-do-brasil-app-600x375Autor: Paulo Higa

Uma falha de segurança no Banco do Brasil permitiu, nessa semana, que os clientes do banco, ao acessarem suas contas através dos aplicativos para smartphones, acidentalmente visualizassem dados de outros clientes. As informações expostas incluíam dados sensíveis, como o extrato da conta, que mostra o saldo e as transações efetuadas.

No Twitter, centenas de pessoas relataram que estavam conseguindo acessar dados de outro cliente através dos aplicativos para Android e iOS. Em vez de serem direcionados a sua conta após preencherem agência, conta e senha, o aplicativo exibia informações de um cliente aleatório. Ao perceberem a falha, muitos saíam e tentavam entrar de novo, mas passavam a ter acesso a informações de outro cliente.

Por volta das 21h, não era mais possível acessar contas nos aplicativos para Android e iOS do Banco do Brasil. Ao tocar no ícone “Acesse sua conta”, o aplicativo passou a exibir a mensagem “Ocorreu um erro na comunicação com os servidores”.

Entramos em contato com a assessoria de imprensa do Banco do Brasil e estamos aguardando uma resposta oficial sobre o caso. Na conta do Twitter, o banco diz que “lamenta o ocorrido”, afirmando que identificou o problema e suspendeu o acesso às contas. A empresa declara que a falha “não gerou riscos em transações financeiras”.

Fonte: Tecnoblog

Anúncios

Um pensamento sobre “Falha no Banco do Brasil permitiu acessar contas de outros clientes nos apps para Android e iOS

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s